Avast ve AVG Tarayıcı Uzantıları Chrome ve Firefox Kullanıcılarının Bilgilerini Hedef Alıyor

Siber güvenlik şirketi Avast ile kendi markası AVG’nin Chrome ve Firefox için sunduğu bazı eklentilerin, aslında casusluk araçları olduğu anlaşıldı. Güvenlik araştırmacıları, söz konusu eklentilerin milyonlarca kullanıcıdan, “olması gerekenden çok daha fazla bilgi topladığını” ortaya çıkardı.

Aşağıda belirtilen eklentilerin, eğer kullanılıyorsa Chrome ve Firefox tarayıcılarından ‘acilen’ çıkarılması tavsiye ediliyor:

– Avast Online Security

– AVG Online Security

– Avast SafePrice

– AVG SafePrice

Avast’ın güvenlik eklentileri, kötü amaçlı yazılım veya phishing (oltalama) saldırısı riski bulunan sayfalara karşı uyarıda bulunuyor. SafePrice eklentileri ise çeşitli sayfalardan topladığı veriler ile tüketicilere ürün fiyatları karşılaştırmasından seyahat indirimlerine kadar birçok bilgi sunuyor.

Eklentilerin sunduğu hizmet kapsamında olması gerekenden fazla tüketici bilgisi topladığı yaklaşık bir ay önce tespit edildi.
Eklentilerin topladığı bilgilerden bazıları şu şekilde sıralanıyor:

– Bulunduğunuz sayfanın tam URL’si, 

– Eklenti tarafından kullanıcıyı takip etmek için oluşturulan özel kullanıcı tanımlayıcısı (UID), 

– Sayfanın başlığı ve yönlendirici sayfanın URL’si,

– Kullanıcının sayfayı nasıl açtığı (yanlışlıkla reklama tıklama veya belli bir linke tıklamak gibi), 

– Sayfanın önceden takip edilip edilmediği,

– Ülke kodu, 

– Kullanılan tarayıcı ve versiyonu, 

– Kullanılan işletim sistemi ve versiyonu. 

Google henüz eklentileri kaldırmadı

Güvenlik araştırmacıları, toplanan spesifik bilgiler ile Avast‘ın “kullanıcıların tarayıcı kullanımını birebir oluşturabildiğini” ifade ediyor. Adım adım çıkarılan tarayıcı kullanım süreci ile Avast, takip ettiği tüketicilerin ne zaman hangi sayfaya girdiğini ne kadar süre hangi bilgilere baktığını, nereye tıkladığını ve hangi sayfalara geçtiğini görebiliyor. Böylece, her bir kullanıcı spesifik olarak tespit ediliyor.

Mozilla Firefox ve Google Chrome’a yapılan uyarıların ardından, Firefox tarayıcısının eklentiler arşivinden Avast’ın söz konusu eklentilerini çıkardığı kaydediliyor.

Mozilla tarafından yapılan açıklamada, “söz konusu eklentiler kullanıcı rızası olmadan veri toplayarak reklam politikasını ihlal etmektedir” denildi.

Öte yandan Google, söz konusu eklentileri Google Chrome Web Mağazası’ndan çıkarmış değil. Uzmanlar, “yeterli medya yansıması olduktan sonra Google’ın bu hamleyi yapacağını” düşünüyor.

Veri gizliliği hakkında daha fazla haber ve makale için buraya tıklayabilirsiniz.